Постоянное представительство Российской Федерации при ООН

Постоянное представительство Российской Федерации при ООН

Выступление Первого заместителя Постоянного представителя Российской Федерации при ООН П.В.Ильичева на заседании Совета Безопасности ООН по «формуле Арриа» по кибербезопасности

Уважаемый г-н Председатель,

Технический прогресс порождает новые вызовы и угрозы индивидуальной, коллективной и национальной безопасности, которые по своим масштабам могут быть сопоставимы с угрозами от применения обычного оружия или даже оружия массового уничтожения, а их последствия представляются не менее разорительными и разрушительными.

Одной из наиболее острых и опасных в стратегическом плане является проблема возможного применения информационно-коммуникационных технологий (ИКТ) и, в частности, Интернета в целях, не совместимых с задачами обеспечения международной и национальной стабильности и безопасности. Важнейшей угрозой в этой сфере видится возможность враждебного использования ИКТ против критически важной инфраструктуры. Нельзя допустить, чтобы информационное пространство превратилось в арену межгосударственного противоборства. Все большее беспокойство вызывают физические лица, группы и организации, в том числе преступные, которые вовлечены в качестве посредников в совершение подрывных действий онлайн от имени других лиц. Нельзя исключать интенсификацию попыток террористов использовать ИКТ для осуществления своих подрывных операций.
Неравенство в сфере применения и безопасности ИКТ между различными государствами увеличивает уязвимость глобальной сети.

Г-н Председатель,

Различия национальных законодательств и принятой практики могут создавать вызовы в деле обеспечения безопасной и надежной цифровой среды. Все чаще поступают сведения о том, что государства разрабатывают ИКТ как средство ведения войны и разведки, используют в политических целях.
Некоторые страны уже открыто заявляют о переходе от обороны к нападению в информпространстве. Так в октябре 2013 г. министр обороны Великобритании публично объявил о намерении своей страны наращивать наступательный киберпотенциал для осуществления электронных операций и военных действий против противников на международной арене.
В декларации по итогам саммита НАТО в Уэльсе в сентябре 2014 года системно изложены военные приготовления Альянса на информационном театре военных действий. Блок впервые поставил вопрос о применении принципа коллективной обороны (статьи 5 Вашингтонского договора) в ответ на кибератаку, что представляется примером конфронтационного мышления.

Однако эти положения Уэльской декларации не стали сюрпризом, так как НАТО уже длительное время предпринимает попытки теоретического обоснования такого подхода по линии Таллиннского центра передового опыта в области киберобороны. Примером разработки правовых рамок для актов агрессии в информпространстве служит «Руководство по международного праву, применимому к ведению военных действий в киберпространстве» («Tallinn Manual»), опубликованное в 2013 году. Фактически, это не только попытка легализовать милитаризацию информационного пространства (создать правила ведения войны), но и заложить основу межблокового противостояния, теперь уже в сфере ИКТ. В указанном документе упор делается на применимость в киберпространстве тех же норм права, что и в любом другом – морском, воздушном и наземном, – и, как следствие, проводится тезис о том, что в ответ на кибератаку допустимо проведение силовой операции.

Г-н Председатель,

В этом контексте возникает целый комплекс вопросов, не имеющих однозначного ответа. Так, не любое вооруженное нападение, даже понимаемое в традиционном смысле этого термина, дает право на ответные действия военного характера. В контексте «кибервойн» особую сложность представляет собой достоверное уяснение как мотивов компьютерных атак, так и источника угрозы (государственные структуры, сообщества хакеров, отдельные лица), что имеет принципиальное значение для возникновения права на самооборону. На наш взгляд, право на осуществление военных действий может быть обосновано лишь в тех случаях, когда объективно установлена причастность другого государства либо террористической группы к нападению, а результатом такого нападения становятся или неминуемо могут стать масштабные бедствия, разрушения и человеческие жертвы.

Реакция обороняющегося государства в рамках самообороны должна быть всегда пропорциональна и соизмерима нападению на него. В этой связи непонятно, как пропорциональность может соблюдаться при ответе на кибератаку: могут ли ответные действия выходить за рамки киберпространства, должна ли сила применяться к объекту (сети, серверы и т.п.) или более широко?
Налицо правовая лакуна в области международного права применительно к киберконфликтам, которая может потенциально содействовать перерастанию киберинцидентов в полномасштабные войны или агрессии с применением практически любых видов оружия. На наш взгляд, речь должна вестись не о формальном провозглашении принципа применимости, а об адаптации международного права к новым явлениям информационной среды. Простой перенос старых норм на новые события может вызвать обратный эффект. 

Г-н Председатель,

Россия, в свою очередь, противопоставляет описанному подходу концепцию предотвращения конфликтов в информационной сфере, неприменения силы государствами в информационном пространстве. В этих целях мы выступаем с рядом конкретных миротворческих инициатив. Ключевой среди них является идея выработки правил или принципов ответственного поведения государств в информационном пространстве, закрепляющих принципы уважения государственного суверенитета, невмешательства во внутренние дела других государств, основных прав и свобод человека, а также равные права для всех государств на участие в управлении сетью Интернет. В условиях, когда принципиальные противоречия не позволяют выйти на заключение универсального международного договора, разработка и принятие добровольных правил поведения позволит оформить широкую политическую договоренность о неконфронтационном статусе информпространства.

Наш подход отражен в известной инициативе ШОС – «Правилах поведения в области обеспечения международной информационной безопасности», распространенных Генеральным секретарем ООН в качестве официального документа ООН в январе 2015 г. Документ открыт для присоединения других государств в качестве соавторов. 
Основная работа по выработке подобных правил поведения в настоящее время ведется в Группе правительственных экспертов (ГПЭ) ООН по МИБ 2016-2017 гг., созданной в соответствии с российской резолюцией Генассамблеи А/70/237 «Достижения в сфере информатизации и телекоммуникаций в контексте международной безопасности». Мандат данной ГПЭ предусматривает продолжение исследования существующих и потенциальных угроз в сфере информационной безопасности и возможных совместных мер по их устранению, а также того, как международное право применяется к использованию ИКТ государствами, включая нормы, правила и принципы ответственного поведения государств, меры укрепления доверия и наращивания потенциала.

В ходе первого заседания Группы (Нью-Йорк, 29 августа – 2 сентября 2016 г.) российская сторона распространила свой вклад, подготовленный в виде концепции проекта резолюции Генеральной Ассамблеи ООН «Правила ответственного поведения государств в информационном пространстве в контексте международной безопасности». Меры укрепления доверия являются важным условием предупреждения потенциально конфликтных ситуаций в сфере использования ИКТ. Большая, во многом подвижническая работа в этом отношении делается в рамках ОБСЕ. Переговорный процесс на данном треке продемонстрировал необходимость выработки эффективных, действенных мер реального доверия и конструктивного сотрудничества с учетом мнения всех заинтересованных сторон. 

В декабре 2013 г. Постоянным Советом ОБСЕ был принят «Первоначальный перечень мер укрепления доверия в рамках ОБСЕ с целью снижения рисков возникновения конфликтов в результате использования ИКТ». Документ носит прорывной характер, поскольку впервые на многостороннем уровне приняты важные меры доверия в информационном пространстве. С целью углубления сотрудничества между государствами-членами ОБСЕ в сфере использования ИКТ, повышения транспарентности, предсказуемости и стабильности, а также снижения рисков возникновения конфликтов в результате применения данных технологий 10 марта 2016 г. Постоянным советом ОБСЕ были утверждены дополнения к «Первоначальному перечню мер доверия ОБСЕ с целью сокращения рисков возникновения конфликтов в результате использования информационных и коммуникационных технологий». Предполагается, что указанный документ будет вынесен на одобрение СМИД ОБСЕ в декабре 2016 г.

Г-н Председатель,

Вместе с тем стоит отметить, что на данном этапе основной задачей участников процесса является реализация уже принятых мер доверия и верификация их выполнения. 
Считаем принципиально важным, чтобы выработка мер укрепления доверия в рамках одного региона не вызывала настороженность других стран, чтобы эти меры были сопоставимы с тем, что делается в этом направлении в других регионах и по линии международных организаций и форумов, прежде всего ООН. «Регионализация» мер доверия, на наш взгляд, никогда не сделает их эффективными и политически будет контрпродуктивна.

Важным фактором обеспечения МИБ является региональное сотрудничество. Примером этому может послужить заключение Соглашения государств-членов СНГ о сотрудничестве в области обеспечения информационной безопасности, подписанное в 2013 г., а также Соглашение между правительствами государств-членов ШОС о сотрудничестве в области обеспечения МИБ. Это предельно прагматичные и конкретные документы, которые, среди прочего, предполагают помощь в преодолении последствий компьютерных атак.

Тем не менее, эффективная система обеспечения МИБ может быть создана только на глобальном уровне. В этом случае можно гарантировать, что ни для криминала, ни кого бы то ни было другого, кто бы желал использовать ИКТ во вредоносных целях, в мире не останется убежищ. Возможно, посредством такого универсального соглашения можно было бы решить и такую актуальную проблему МИБ, как использование посредников или третьих стран для совершения нападений в информационном пространстве. 

Благодарю Вас.